一、簡介
bts滲透測試實驗室是乙個開放原始碼的脆弱的web應用程式,建立的網路安全和隱私的基礎(www.cysecurity.org)。它可以用來了解許多不同型別的web應用程式漏洞。
目前,該應用程式包含以下型別的漏洞:
● sql注入
● xss(包括flash xss)
● csrf
● 點選劫持
● ssrf
● 檔案包含
● 執行**
● 不安全的直接物件引用
● 不受限制的檔案上傳漏洞
● 開啟url重定向
● 伺服器端包含(ssi)注入
二、安裝與配置
修改資料夾下的config.php配置正確的資料庫連線資訊
然後訪問: http://localhost/btslab/setup.php
點選"setup"進行資料庫初始化,初始化之後就會進入首頁
然後點選登入,輸入使用者名稱與密碼,這裡的使用者名稱是admin,但是密碼他是通過sh1加過密的
所以直接輸password是登陸不進去的,如果嫌麻煩就直接改**或者資料庫。
三、實戰
這個平台包含很多東西,具體的如下
先以手工注入來演示下"sql注入1"
直接報錯!然後猜解字段數 order by 4
正確說明欄位數為4,然後猜解表名
然後猜解字段內容,把2,3,4替換成你想要猜解的字段內容名字。
懸鏡安全實驗室招人了,高階滲透測試人才簡歷投過來
告訴大家乙個好訊息,懸鏡安全實驗室招人了。如果您正在找高階滲透測試相關的工作,趕緊把你們的簡歷狠狠的砸過來。下面是公司以及招聘的具體介紹,有意向的,別光看,記得投簡歷過來喲。公司介紹 旗下重點網路攻防實驗室 懸鏡安全實驗室的核心成員皆來自北京大學資訊保安實驗室 北京大學軟體安全研究小組 國內一線安全...
實驗室ubuntu伺服器安裝教程
1 u盤製作ubuntu啟動盤。2 全格式化安裝 3 硬碟掛載 位址4 mentohust網路配置 mentohust自啟動配置 5 ssh配置 安裝ssh執行命令 sudo apt get install ssh 遇到提示輸入yes 修改ssh配置檔案 sudo vim etc ssh sshd ...
實驗室測試模擬真實網路環境方法
我們的專案,可能會涉及到各種網路環境,比如通過家庭寬頻接入 通過手機接入,這些環境相對於我們測試時候使用的網路環境要複雜的多,如何模擬現網可能出現的各種網路情況,使得我們的程式,在各種環境下都能夠正常的執行,是我們需要解決的難題。1具體操作 模擬延遲傳輸 tc qdisc add dev eth0 ...